5G和物聯網:面臨各種安全挑戰的新興技術
從全球部署的角度來看,5G移動網絡仍然有些陌生,但它們的前景令人鼓舞。它們不僅提出了很高的數據傳輸速度,而且還將促進設備之間的連接。智能設備以及可以連接到網絡的任何個人或家庭使用的設備,都將受益于更好的連接性和更高的速度。盡管最新一代的移動網絡具有許多優勢,但也存在一些安全挑戰。本指南將介紹與5G兼容的所有智能物聯網設備的安全性相關的要點。
關于5G網絡和IOT裝置的不同安全領域,我們可以側重于網絡通信的加密、IPV6地址以及使用這些易受攻擊的IOT裝置可能發生的DDO襲擊,除了可通過5G網絡本身的脆弱性加以解決的其他問題外,我們將在下文闡述最基本的要點。
5G網絡上的流量加密
物聯網是一種保持其新興地位和持續增長的技術。5G網絡正在逐步實現,這一事實使得連接的設備數量大大增加。個人、企業和/或工業設備每天都通過物聯網功能連接到網絡,使它們能夠更智能地工作。因此,最終用戶可以從每個設備中獲得最大的利益。聯網的物聯網設備數量接近50億件,到明年這個數字還會更高。
眾所周知,物聯網已經促進了與多個設備的網絡連接。很少有人想到燈泡可以連接到互聯網。這沒有任何意義。今天,它已經建立,許多人都在使用它。但是,對于網絡犯罪分子而言,這是一個非常誘人的領域。更不用說通過此網絡傳輸的所有數據。網絡犯罪分子利用新興技術的機會非常高,這主要是因為仍有一些方面和標準需要定義。我們提到的安全性也不例外。
著名的電器公司Whirpool正致力于與5G網絡兼容的電器方面的工作。家用電器的大部分骨架是金屬制成的,因此在內部放置Wi-Fi天線并不能使其很好地連接到無線網絡,因為信號會反彈,但是發出的信號通過5G天線,它可以順利通過并且IoT設備可以連接到Internet。
但是流量呢?未加密。為此,Whirpool建議對5G流量進行加密。同樣,他選擇將5G天線配置為僅接受合法流量。因此,每當有設備想要連接到Whirpool的“內部網絡”時,該5G天線就會檢查其是否為許可設備。如果不是,請忽略它,您將無法連接。如果有人想進行中間人攻擊,那么實際上將是無用的,因為捕獲的流量將無法通過加密讀取。當然,其有效性將取決于它們可以實現哪種加密算法。
他們還考慮了該Whirpool內部網絡中生成的流量流向Internet的情況。該公司本身表示將實施一種額外的安全機制,其中包括使用VPN隧道。
大規模DDoS攻擊的風險
5G網絡最重要的特征之一與安全性有關。其特點是與網絡服務非常相似的運作環境,在這種環境中,嚴格的認證方法和全面的安全措施得到執行。因此,通過這些網絡進行的通信具有額外的保護層面,但這也有潛在的威脅來源。諾基亞威脅情報實驗室的一位代表指出,5G為兼容裝置提供了更大的帶寬,這將使能力更強的BOTSIOT能夠通過。這一增強的能力將有助于開發可用于高帶寬DDO攻擊的BotNet。
另一個可能危及連接到5G的物聯網設備安全性的細節是位置。在什么意義上?最新一代移動網絡的優勢之一是它促進了遠程位置的連接。這樣做的缺點是,許多物聯網設備在維護或升級時可能會受到限制。因此,幾乎在默認情況下,這些設備很容易受到攻擊。
另一方面,這些設備中的許多都通過Linux發行版運行。因此它們實際上被用作計算機。不幸的是,許多用戶沒有想到他們需要防病毒-惡意軟件保護和更新的事實。一旦感染,他們可能會托管非法內容,惡意軟件和/或病毒,與命令與控制有關的數據以及與網絡犯罪攻擊協作的任何其他功能。
更令人擔憂嗎?一些IOT裝置沒有能力儲存輸入和輸出的流量數據。這使得網絡犯罪分子及其襲擊幾乎沒有明顯的蹤跡,如果要對襲擊事件采取后續行動的話。
IPv6地址和欺騙攻擊的危險
與IPv4地址相比,IPv6地址的數量要多得多。我們知道,IPV4的地址幾乎全部被占用,這是事實。邁向5G網絡將涉及大量設備,IPv4完全不支持這些設備。如果這些設備默認情況下使用IPv6,則它們將沒有私有地址,但有公共地址。請記住,公共IP地址在Internet上可見且可追溯。因此,非常重要的一點是要注意從IPv4到IPv6的遷移(默認情況下將是公共的);在公司環境中使用的那些設備必須以強制性方式遷移到IPv6,以確保地址是私有的并且它們不能從Internet訪問。
欺騙攻擊會怎樣?很高興知道5G網絡沒有獨立于前幾代人的網絡架構。這意味著任何存在的漏洞,例如,在4G網絡中,都將出現在最新一代的移動網絡中。4G最重要的漏洞之一與GTP協議有關。后者是一種通信協議,適用于移動網絡,特別是3G和4G網絡。它允許對生成的流量進行管理和控制,漏洞在于可以為用戶獲取和解釋流量數據。然后,可能會進行假冒攻擊,這當然會損害受影響用戶的體驗。
該協議最重要的漏洞之一是,即使通過三角測量,它也不驗證用戶的位置。后者使得很難區分合法流量和非法流量。欺騙攻擊非常容易實施,甚至可以很容易地通過黑暗的網絡獲取其必要的數據。
最后,我們日常采用IoT設備是否方便?如果它們與5G網絡兼容甚至更多?一切似乎都表明,在安全標準方面,網絡的這一代尚未達到成熟點。然而,坦率地說,像4G這樣的前幾代人保留了GTP的上述漏洞。因此,這是一個為真正造福所有人的移動技術鋪平道路的問題。
